21 nov 2008

Alerta de seguridad de G DATA: Malware detectado en falsos avisos de entrega de UPS



Los expertos de los laboratorios de seguridad de G DATA alertan sobre falsas notificaciones de entrega que dicen proceder del servicio de mensajería de UPS, unos correos electrónicos que en realidad contienen malware e infectan el sistema del usuario a través de un falso archivo de Word.

Tales mensajes, que tratan de suplantar la identidad de UPS, notifican a sus receptores sobre un intento de entrega de un paquete que no se ha podido completar. En dichos correos, se insta al receptor a imprimir el archivo adjunto, en teoría un formulario para solicitar un nuevo envío del citado paquete.

El adjunto, camuflado con la apariencia de un documento normal de Word, es en realidad un ejecutable .exe, siendo obvio que lo que en realidad están haciendo los atacantes es utilizar el icono original de un documento de Word a la vez que ocultan su extensión.

Dicho archivo es en realidad un dowloader que descarga software malicioso adicional desde un servidior ruso. Estos son los detalles del correo electrónico:


Asunto: Tracking Number [11-digit random number]
De: United Postal Services [Random first name]
Mensaje:
---------------------------------------
Unfortunaly we couldn't carry you the postal parcel sent on 28, October at
the right time as there is an incorrect recipient's address.

To take your package back you should print the copy of invoice that is in
the added file

[Nombre aleatorio]
Manager UPS
---------------------------------------

El adjunto, UPS_letterN314617.zip, contiene el archivo UPS_letterN314617.doc[80 Spaces].exe, con un tamaño de 34816 Bytes y la siguiente suma de verificación MD5: B614604C6885A9DD881B90D78020C536. Una vez ejecutado, descarga más archivos infectados desde la dirección http://fu[ELIMINADO]ly.ru/load2/ld.php. Las siguientes claves del registro se ven alteradas en el sistema infectado:

• HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
• HKLM\Software\Microsoft\Windows\CurrentVersion\Run
• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion


Protección G DATA: tecnología OutbreakShield

Estos correos electrónicos maliciosos son detectados desde su aparición por la tecnología OutbreakShield, implementada en todos los productos de seguridad de G DATA.

Asimismo, los expertos de seguridad de los laboratorios de G DATA piden a los usuarios que extremen las precauciones con los adjuntos de correos electrónicos no solicitados, y que, en caso de duda, nunca los abran. Además, deben mantenerse al día con las últimas actualizaciones disponibles tanto para el sistema operativo como para las aplicaciones y, por supuesto, para la protección antivirus, para evitar cualquier riesgo motivado por agujeros de seguridad o firmas de virus obsoletas.

No hay comentarios: